Seattle Times'ın haberine göre geçen yıl dünyayı kasıp kavuran WannaCry virüsünün yeni hedefi uçak üreticisi Boeing oldu. Kaynak olayın baş mühendis Mike VanderWel'in gönderdiği bir notla ortaya çıktığını belirtiyor.
BOEING OLAYLA İLGİLİ NE DEDİ? ÜRETİM DURDU MU? UÇAKLAR İÇİN TEHLİKE VAR MI?
VanderWel, virüsün uçakların testlerinde kullanılan ekipmanları etkilemesinden ve potansiyel olarak uçağa yayılmasından endişe ettiğini yazmış. Hatta notta otomatik montaj cihazlarının kullanılamaması gibi bir durumdan da söz ediliyor. En azından kaynağın aktardıkları bu şekilde.
Bir Boeing sözcüsü ise yaptığı açıklamada, olayla ilgili haberlerin yanlış olduğunu ve şiddetle abartıldığını belirtti. Firmanın üst düzey yetkililerinden biri olan Linda Mills ise sistemi çok az etkileyen ve sınırlı sayıda olan kötü amaçlı yazılımlar tespit ettiklerini, ancak iyileştirmeler yapıldığını vurguladı.
WANNACRY NEDİR?
WannaCry, bilgisayarı kilitleyen ve bunun karşılığında hackerlara para ödenmesini isteyen bir fidye yazılımı.
Virüs geçen yıl mayıs ayında ortaya çıktı ve 24 saatten kısa süre içinde dünya genelinde 114 binden fazla Windows sistemine bulaştı. Saldırı, Ulussal Güvenlik Ajansı tarafından ortaya çıkartılmıştı. WannaCry, Windows'un eski sürümleri dahil olmak üzere Windows SMB (Server Message Block - MS17-010) açığından yararlandı. Microsoft bu saldırıya karşı acil koduyla güvenlik güncellemeleri hazırlayıp, kısa süre içinde yayınladı.
WANNACRY NASIL YAYILIYOR?
Böyle bir fidye yazılımı bulaşmak için sosyal mühendisliği veya spam e-postaları birincil saldırı vektörü olarak kullanıyor. Bu da kullanıcıları kötü niyetli eki indirip çalıştırmaya teşvik ediyor.
FoxIT araştırmacıları PDF dosyası veya link içeren e-posta yoluyla dağıtılan fidye yazılımının bir türevini ortaya çıkarmıştı. WannaCry böyle bir sosyal mühendislik hilesinden yararlanıyor ve tıklandığında hedeflenen sisteme yükleniyor. WannaCry hedef bilgisayara hemen etki etmiyor. Dropper başlangıçta kayıtsız olan alana bağlanmaya çalışıyor.
Dropper kayıtdışı etki alanına bağlantında başarısız olursa, dosyalar şifrelenmeye başlanıp, fidye yazılımının bulaşması devam ediyor. Ancak bağlantı başarılı olursa dropper sisteme WannaCry modülünü bulaştırmıyor.
İşin en kötü kısmı WannaCry, tüm ağı tarıyor ve SMB güvenlik açığı yardımıyla savunmasız olan diğer bütün bilgisayarlara bir solucan gibi yayılıyor.
WANNACRY'IN SEBEP OLDUĞU BAZI OLAYLAR
-Ulusal Sağlık Hizmeti'nin (NHS) dahil olduğu İngiltere merkezli 16 kuruluş WannaCry yüzünden işlemlerini iptal etmek, hastaları kabul etmemek ve randevuları yeniden ayarlamak zorunda kaldı.
-İspanyol telekomünikasyon devi Telefonica da WannaCry'ın hedefleri arasındaydı. Hackerların denemesi oldu, ancak müşteriler veya hizmetler bu durumdan etkilenmedi.
-WannaCry kurbanları arasında Portekizli Telecom ve Rus MegaFon bulunuyor.
-FedEx, WannaCry'ın diğer hedeflerinden biri oldu.
-2017'de Türkiye dahil olmak üzere 74 ülkeye WannaCry saldırısı düzenlendi.
WANNACRY'A KARŞI ALINMASI GEREKEN GÜVENLİK ÖNLEMLERİ NEDİR?
Sisteminizi güncel tutun: Her şeyden önce desteklenen ama eski bir Windows sürümünü kullanıyorsanız sisteminizi güncel tutun veya Windows 10'a geçin.
Desteklenmeyen eski Windows sürümleri: Windows XP, Vista, Server 2003 veya 2008 dahil olmak üzere desteklenmeyen sürüm kullanıyorsanız, Microsoft tarafından yayınlanan güncellemeleri yükleyin ve asla bu konuyu ihmal etmeyin.
Güvenlik duvarını etkinleştirin: Güvenlik duvarınızı aktif edin ve güvenlik duvarı yapılandırmalarını şebeke veya internet üzerinden SMB bağlantı noktalarına erişimi engellemek için değiştirin.
SMB'yi devredışı bırakma: Server Message Block'u kısaca SMB'yi devre dışı bırakmak için Microsoft tarafından açıklanan adımları izleyin.
Antivirüs yazılımını güncelleyin: Antivirüs yazılımları bu son tehdide karşı korunmak için daha önceden güncellenmişti.
Düzenli yedekleme: Önemli dosyalarınızı ve belgelerinizi bilgisayara bağlı olmayan harici bir depolama biriminde yedekleyin. Bu kuralı her zaman yapmanız ve alışkanlık haline getirmeniz sizin için iyi olur.
Kimlik avına (Phishing) dikkat edin: Davetsiz dosyalar, eklentiler e-posta ile gönderilir. Kaynağını doğrulamadıkça bu e-postalardaki dosyaları indirmeyin, bağlantılara tıklamayın.